Le azioni di F5 crollano dopo aver rivelato una grave violazione legata agli hacker cinesi sostenuti dallo Stato

Giovedì, la società statunitense di sicurezza informatica F5 Inc. ha visto le sue azioni scendere di oltre il 12%, segnando il calo più ripido in un solo giorno dall'aprile 2022, dopo aver rivelato una significativa violazione della sicurezza attribuita a un "attore di minacce statale altamente sofisticato".

La società ha affermato che l'aggressore ha ottenuto l'accesso a lungo termine a parti dei suoi sistemi interni, sollevando nuove preoccupazioni sulle vulnerabilità nel software delle infrastrutture critiche.

La violazione espone il codice sorgente e vulnerabilità non divulgate

In un documento depositato mercoledì scorso dalla Securities and Exchange Commission (SEC), F5 ha rivelato che la violazione ha avuto un impatto sul suo ambiente di sviluppo dei prodotti BIG-IP, una piattaforma di base utilizzata per la gestione del traffico di rete e la sicurezza delle applicazioni.

Secondo il deposito, l'aggressore ha avuto accesso a file contenenti codice sorgente e dettagli su vulnerabilità non divulgate nel prodotto BIG-IP.

F5 ha dichiarato di essere stata informata per la prima volta dell'intrusione ad agosto e di aver immediatamente avviato un'indagine interna.

La società ha sottolineato di non aver trovato prove di attività non autorizzate in corso o di alcuno sfruttamento di vulnerabilità precedentemente non divulgate.

"Non siamo a conoscenza di vulnerabilità critiche o di codice remoto non divulgate e non siamo a conoscenza dello sfruttamento attivo di vulnerabilità F5 non divulgate", ha dichiarato la società in un comunicato.

Tuttavia, fonti citate da Bloomberg hanno successivamente attribuito l'attacco ad hacker cinesi sostenuti dallo stato, che secondo quanto riferito si sono infiltrati nei sistemi dell'azienda per almeno 12 mesi.

Gli aggressori hanno implementato uno strumento malware noto come Brickstorm, che gli esperti di sicurezza informatica descrivono come in grado di mantenere un accesso furtivo a lungo termine.

Attribuzione di malware e minacce

Il malware, Brickstorm, è stato collegato a un sospetto gruppo di minacce Cina-nesso noto come UNC5221, secondo una ricerca del Threat Intelligence Group di Google.

Il malware consente agli intrusi di rimanere inosservati all'interno dei sistemi per lunghi periodi, una media di 393 giorni, secondo la società di sicurezza informatica Mandiant.

Sebbene F5 non abbia confermato i dettagli del malware o del gruppo di minacce, i rapporti indicano che la società ha lavorato a stretto contatto con le autorità federali e i partner di sicurezza informatica per valutare l'intera portata della violazione.

L'incidente ha innescato mercoledì una direttiva di emergenza della Cybersecurity and Infrastructure Security Agency (CISA), che richiede a tutte le agenzie federali che utilizzano il software F5 di applicare aggiornamenti di sicurezza immediati.

"L'allarmante facilità con cui queste vulnerabilità possono essere sfruttate da attori malintenzionati richiede un'azione immediata e decisiva da parte di tutte le agenzie federali", ha dichiarato Madhu Gottumukkala, direttore ad interim della CISA.

"Questi stessi rischi si estendono a qualsiasi organizzazione che utilizza questa tecnologia, portando potenzialmente a una compromissione catastrofica dei sistemi informativi critici".

Anche il National Cyber Security Centre (NCSC) del Regno Unito ha emesso un avviso che esorta i clienti F5 a applicare patch ai sistemi e a mantenere un monitoraggio rafforzato per le attività sospette.

Reazione del mercato e impatto del settore

Gli investitori hanno reagito bruscamente alla divulgazione, facendo scendere le azioni F5 del 12%, il più grande calo giornaliero in più di tre anni.

Il calo riflette le preoccupazioni più ampie del mercato sull'esposizione alla sicurezza informatica, anche tra le aziende specializzate nella protezione della rete.

Gli analisti osservano che le violazioni delle aziende di sicurezza informatica possono avere un impatto reputazionale fuori misura, minando la fiducia nei prodotti progettati per difendersi proprio da tali attacchi.

La tempistica dell'incidente, tra le crescenti tensioni informatiche globali e l'aumento del controllo degli hacker sostenuti dallo stato cinese, potrebbe anche amplificare le ripercussioni normative e commerciali per F5 nei prossimi mesi.

Nonostante l'immediato selloff, F5 ha ribadito di aver contenuto l'incidente e continua a rafforzare le sue difese.

Si prevede che i prossimi documenti trimestrali della società forniranno maggiori dettagli sulle implicazioni operative e finanziarie della violazione.